Conti zählt zu den einflussreichsten und gefährlichsten Organisationen im Bereich Ransomware. Das weit verzweigte Netzwerk von Cyberkriminellen erpresste allein im Jahr 2021 satte 180 Millionen Dollar von seinen Opfern. Keine andere kriminelle Vereinigung in der Cyberwelt erschlich derartige Summen im selben Zeitraum. Doch im Jahr 2022 zerbröckelt langsam das Erpressernetzwerk.

Wie Wired berichtet, beginnt der vermeintliche Niedergang von Conti mit Russlands Einmarsch in die Ukraine. Alles fängt mit einem Beitrag auf der Website der Gruppe an, die normalerweise für die Veröffentlichung der Namen ihrer Opfer vorgesehen ist. Nur wenige Stunden, nachdem russische Truppen in die Ukraine einmarschiert sind, habe Conti der russischen Regierung seine „volle Unterstützung“ angeboten und gedroht, kritische Infrastrukturen von Personen zu hacken, die es wagen würden, Cyberangriffe gegen Russland zu starten, zeichnet das Portal die Lage bei Conti nach.

Zahlreiche Conti-Mitglieder sind Russen, jedoch ist die Gruppe international ausgerichtet. Und genau hier liegt der entscheidende Punkt: Der Krieg hat die Gruppe gespalten. Einige der Cyberkriminellen hätten zunächst privat gegen Putins Invasion gewettert. Die Rädelsführer von Conti bemühten sich zwar, die Erklärung auf ihrer Website zurückzunehmen, doch es war zu spät. Unter den Personen, die Zugang zu Contis Dateien hatten, war auch ein ukrainischer Cybersicherheitsforscher, der die Gruppe infiltriert hatte.

Am 28. Februar veröffentlichte ein neu eingerichteter Twitter-Account mit dem Namen @ContiLeaks mehr als 60.000 Chat-Nachrichten, die zwischen den Mitgliedern der Gang ausgetauscht wurden, sowie Quellcodes und zahlreiche interne Conti-Dokumente.

Umfang und Ausmaß der Veröffentlichung sind beispiellos. Nie zuvor wurde das Innenleben einer Ransomware-Gruppe so offengelegt. „Ruhm für die Ukraine“, tweetete @ContiLeaks.